firewall zone

命令功能

firewall zone命令用来创建安全区域，并进入安全区域视图。

undo firewall zone命令用来删除安全区域。

firewall zone zone-name

firewall zone name zone-name [ id id ]

undo firewall zone name zone-name

参数	参数说明	取值
name	当创建一个新的安全区域或删除一个安全区域时，使用该关键字。	-
zone-name	安全区域的名称。	字符串形式，区分大小写。当名称中不含空格时，长度范围是1～32个字符。当名称中包含空格时需要将名称包含在双引号内，例如"user for test"，此时包括双引号在内的长度范围是3～34个字符。名称中不可以包含“?”、“,”、“"”和“-”。为避免混淆，安全区域的名称不能为name或vpn-instance。
id id	安全区域的ID。	整数形式，取值范围为4～99。

系统视图

2：配置级

AntiDDoS上保留四个缺省的安全区域：本地区域（local，优先级为100）、受信区域（trust，优先级为85）、非军事化区域（dmz，优先级为50）和非受信区域（untrust，优先级为5），这四个区域无需创建也不能删除。

创建新的安全区域或删除已建立的安全区域时，需要使用name关键字；进入缺省的安全区域或已建立的安全区域视图时则不需要使用该关键字。

删除安全区域时，将删除对该安全区域的所有配置。

# 创建一个名为userzone的安全区域并进入该安全区域视图。

<sysname> system-view
[sysname] firewall zone name userzone
[sysname-zone-userzone]

# 进入Trust安全区域视图。

<sysname> system-view
[sysname] firewall zone trust
[sysname-zone-trust]